http://blog.nozav.org/ fr Tue, 05 Aug 2008 19:29:48 +0200 Documents sous licence Creative commons http://blogs.law.harvard.edu/tech/rss Dotclear http://blog.nozav.org/post/2008/05/14/Generer-un-certificat-SSL-auto-signe-pour-Apache urn:md5:6a864aebd5e5847037c19029848727db Wed, 14 May 2008 11:27:00 +0200 Juba Linux, Debian, etc. apachelinuxsslsysadmin <p>D'abord on génère une clé non chiffrée sur disque (pour éviter d'avoir à saisir un mot de passe à chaque redémarrage d'Apache)&nbsp;:</p> <pre> # openssl genrsa -out mykey.key 1024 </pre> <p>Ensuite on crée un certificat signé avec cette clé&nbsp;:</p> <pre> # openssl req -new -x509 -days 365 -key mykey.key -out mycert.crt </pre> <p>Répondre à l'ensemble des questions posées. Le nom de la machine doit être donné en réponse à <em>Common Name</em>. On peut utiliser un <em>wildcard</em> (joker) du type <code>*.example.com</code> pour que le certificat s'applique à un ensemble de sous-domaines.</p> <p>Ensuite, dans Apache, modifier le fichier de définition du <em>VirtualHost</em> qui va bien&nbsp;:</p> <pre> NameVirtualHost *:443 &lt;VirtualHost *:443&gt; SSLEngine on SSLCertificateFile /etc/ssl/mycert.crt SSLCertificateKeyFile /etc/ssl/mykey.key SSLVerifyClient none [etc., etc.] &lt;/VirtualHost&gt; </pre> http://blog.nozav.org/post/2008/05/14/Generer-un-certificat-SSL-auto-signe-pour-Apache#comment-form http://blog.nozav.org/post/2008/05/14/Generer-un-certificat-SSL-auto-signe-pour-Apache#comment-form http://blog.nozav.org/feed/rss2/comments/360